Ecco cosa ho provato: tshark -r test.pcap -T campi -e ip.proto > output.csv
Ma questo può mostrare solo tutti i protocolli nei file csv.
Voglio mostrare solo il livello più alto dei numeri di protocollo come 6 (TCP), 17 (UDP), 1 (ICMP) ecc.
Qualche idea per favore. Il tuo aiuto sarebbe molto apprezzato.